アップルがiOSのApp Storeで発生していたバグを修正

アップルはiOSの新規アプリや利用中のアプリのアップデートをダウンロードできないApp Storeのバグを修正した。このバグはユーザーが「Agree」(同意する)ボタンをタップしても利用規約のダイアログがポップアップし続けるというもので、影響を受けたユーザーの数は不明。

この問題に関してTwitterのApple Supportアカウントにサポートを求めたユーザーは、不満をあらわしていた。

9to5MacAppleInsiderは、ソーシャルメディアに苦情が投稿されていることを引き合いに出してこの問題を報じていた。Apple Supportアカウントは問い合わせてきた顧客に対して公式には対応せず、 詳細をDMで知らせるように呼びかけたり、接続の問題に関するサポート文書を案内するにとどまっていた。

アップルの問題に詳しい情報筋によれば、このバグによる影響を受けたのは世界中のiOSユーザーのごく一部だったようだ。とはいえ、iPhoneのインストールベースなどを考えれば「ごく一部」は相当な数かもしれない。

また9to5Macによれば、このバグはiOSの開発者向けリリースだけでなく、パブリックリリース(iOS 12.2)でも発生していた。

利用規約のポップアップを回避してアプリのダウンロードやアップデートをする方法はなかった。ユーザーがこのループから抜けてiPhoneを使える状態に戻すには「キャンセル」をタップするしかなかった。

TechCrunchは、アップルがこのバグを修正したことを確認した。バグの修正に関して、ユーザーがアップデートをダウンロードするなどの対応をする必要はない。App Storeのバックエンドで問題が解決されている。

画像:TechCrunch

[原文へ]

(翻訳:Kaori Koyama)

iPhoneでもダークモードをサポートするiOS 13

Guilherme Rambo氏が書いた9to5macの記事によると、iPhoneやiPad用iOSの次期メジャーバージョンには、システムレベルのダークモード、新しいジェスチャー、音量のポップアップ表示の変更など、多くの新機能の搭載が予定されている。

ダークモードは、macOS Mojaveのダークモードとほとんど同じように動くはずだ。つまり「設定」で、システムレベルのオプションとして選択できる。ダークモードをサポートするアプリは、それ以降に起動すれば、自動的にモードが切り替わる。あとは、サードパーティのデベロッパーが、ダークモードをサポートすることを願うだけだ。もし、Facebook、Instagram、Gmail、あるいはAmazonといったアプリが、目に痛い白い背景に固執するなら、この新機能も無駄になってしまう。

他にも大きな変化がある。iPadでは、1つのアプリで複数のウィンドウを開けるようになるのだ。すでにSafariでは、2つのタブを横に並べて開くことができる。しかしAppleは、このような機能をSafari以外でも使えるようにしようということらしい。カードのメタファーを使うのだ。つまり、個々のウィンドウが1枚のカードによって表現される。ユーザーは、それを動かしたり、重ねたり、あるいは閉じたりすることができる。

その他のiOS 13の新機能は、どちらかというとマイナーなもので、ユーザーのフラストレーションの軽減を狙ったもののように見える。たとえば新しいジェスチャーが追加され、デバイスを振らなくても操作を元に戻すことができるようになりそうだ。その代わり、仮想キーボードを3本指でスワイプすることで、文字入力を取り消したり、やり直したりできる。

さらにAppleは、テーブルビューやグリッドビューで、複数の項目を同時に選択する新たな方法にも取り組んでいるようだ。つまり、長方形を描くようにドラッグして囲むことで、複数のアイテムをまとめて選択できるようになる。ここでもAppleは、macOSの伝統的な操作を、iOS上で再現しようとしているようだ。

また、メールやリマインダーといった純正アプリもアップデートされることになる。メールでは、受信した電子メールを、マーケティングや旅行など、カテゴリーごとに自動的に分類してくれるようになる。Gmailと似たような感じだろう。

そして、あの目障りな音量のポップアップ表示は廃止されることになりそうだ。Appleは、飛び出して画面を隠してしまう表示を、もっと控えめな音量インジケータに置き換えることになるだろう。

全体を見渡してみると、最もワクワクさせる新機能は、1つのアプリが複数のウィンドウを開けるようになる、というものではないだろうか。Appleが、その機能をどのように実装しようとしているのか、そしてユーザーは、それによってどんなことが可能になるのか、とても楽しみだ。iOSにとって伝統的な「1つのアプリに1つのドキュメント」というメタファーから抜け出すなら、いろいろ多彩なワークフローの可能性を拡げることになるだろう。

原文へ

(翻訳:Fumihiko Shibata)

ネイティブアプリ開発者は絶滅危惧種なのか?

最近ちょっとおもしろいことに気づいた。5年ほど前なら、新たな仕事で頼りになるiOSの経験豊かな熟練開発者は、少なくとも金の卵を生むユニコーン企業と同じくらいには簡単に見つけることができた。それが2年前になると、そんな人を見つけ出すのはかなり難しくなった。そして今年は?もしかすると、ランダムなノイズのようなものかもしれないが、今年はそのあたりにいることはいるようだ。あれこれ考えてみると、それも単なる偶然ではないように思えてくる。

App Annieの「State of Mobile 2019」は、「モバイルの成熟」について遠回しに触れている。それは、特定の市場で年間のダウンロード数が横ばいになるような状態のことだ。その報告によれば、米国はその状態に達しているという。米国市場でのアプリのダウンロード数は、2016年から2018年にかけて、5%の微増に留まっている。ただし、アプリから得られる収益は、同じ期間にアプリストア上で70%も増加している。これは注目すべき点だ。

その一方で、iOSのApp Storeのアプリ数は、過去2年間でほぼ横ばいとなっている。これには、Apple(アップル)の承認基準が厳しくなったことの影響もある。それを含めても、収益の増加は注目に値する。

さらにその一方で、非ネイティブでクロスプラットフォームのアプリ開発フレームワークに対する人気が高まっているという事実もある。「マイクロソフトのiOSおよびAndroidアプリの中身をスキャンしてみた。その中で、Word、Excel、Xbox、その他もろもろ38本ものアプリが、最近のアップデートでReact Nativeを利用するようになったことを発見した」と、AppFiguresは報告している。そして「昨年の1年で、React Nativeの利用はほぼ倍増した」という。

聞くところによると、多くのクライアントが、単純なものも、そうでないものも、React Nativeを使ったクロスプラットフォームのアプリ開発にますます興味を持つようになっているという。私は、この動きが必ずしも望ましいものではないと考えている。それについては、数カ月前のExtraCrunchに、こうした判断とそのメリット、デメリットについて書いた通りだ。それでも、Cordova/Ionicに比べれば、まだ少しはまともな選択だろう。そちらについては、ここ数年、何度もひどい経験をさせられてきた。そして、ゆっくりながら確実にPWAが勃興しつつある。

アプリのブームは終わったのだろうか?今日の熟練したネイティブアプリ開発者は、明日にはCOBOLプログラマーのような時代遅れになってしまうのだろうか?もちろん、それほど速い変化ではないだろう。ネイティブの開発ツールや技術も、最近大幅に進化してきた。例えば「SwiftのほうがObjective-Cよりだんぜんいい」と感じていないような人には会ったことがない。

Kotlinはさらに新しいが、Androidアプリ開発にとってはiOSにとってのSwiftと似たような立場にある。そして、いわゆる「ロングテール」の新規アプリ開発が成長し続けているのも確かだ。大規模な消費者や企業向けを対象にするのではなく、かなり的を絞ったビジネス分野向けに開発され、アップデートされるアプリのことだ。

とはいえ、特定分野のアプリ開発だけで生計を立てようとすることには、まだ少し不安もある。特にデベロッパーとしてのキャリアが浅いうちはなおさらだろう。それは、その市場が消えてしまうかもしれなからではない。スマホでしか利用できない、ずば抜けた新技術(例えばARなど)を除外してしまうことになるかもしれないからだ。これまでのような、絶え間のない成長と増え続ける需要は、米国のように成熟した市場では、近い将来には失われているだろう。まだいくらかの成長はあるだろうが、その分は、非ネイティブ開発の増加によって吸収されてしまう。

つまり、App Storeが登場して以来初めて、ネイティブアプリ開発者に対する需要が減少し始めるような未来を、少なくとも想像することが可能となっている。もちろん、それだけが確実な未来というわけではない。それが社会通念になっているというのでもない。5月のGoogle I/Oに群がるAndroidデベロッパーや、6月にWWDCに押し寄せるiOSデベロッパーにも聞いてみるべきだろう。それでも念のため、バックアップ戦略を立てておく価値はあるのではないだろうか。

画像クレジット:Pixabay LicenseによるPixabay

原文へ

(翻訳:Fumihiko Shibata)

アプリの定期購読申し込みをしつこく確認するアップルのiOS

Apple(アップル)は、操作に1ステップを追加して、ユーザーが誤ってiOSアプリのサブスクリプションにサインアップすることを防ぐようにした。これは、ルールに反して定期購読に誘い込む詐欺まがいのアプリへの対策になる。そのために導入したのは、サブスクリプションを確認するダイアログボックスだ。定期購読を申し込む意思があることを確かめるため、操作の最終ステップに表示される。

このiOSの変更は、最初にアプリ開発者David Barnard氏によって発見され、ツイートされた。そしてAppleのニュースサイト、9to5Macによってもレポートされた。

このような新しい確認ダイアログは歓迎すべきもの。自分の意思に反して定期購読を申し込んでしまうユーザーが増えているからだ。特にTouch ID付きのiPhoneが危ない。ホーム画面に戻ろうとしてホームボタンを押すと、Touch IDによる定期購読の確認とみなされてしまうことがある。Touch IDによって定期購読の承認とみなすよう、アプリが作られているのだ。

今回のアップデートの前にも、詐欺まがいの定期購読の問題に対処するため、ここ数ヶ月にわたってAppleはさまざまな対策を施してきた。

特にユーティリティ系のアプリを中心として、かなりの数のデベロッパーが、卑劣なトリックを使って定期購読のユーザーを増やし、年間数千ドル(約数十万円)、場合によっては数百万ドル(約億円)ものお金を荒稼ぎしていた。中には、意図的にユーザーを混乱させるようなデザインを採用したり、わずか数日しかない「無料のお試し」期間で釣ったり、その他誤解を与えるような策略によって、ユーザーを定期購読に引き込むアプリもあった。

こうして多くの消費者がカモにされ、購読料金を払わされることになった。それは怒りに満ちたApp Storeのレビューを大量に生みだした。このような詐欺行為の横行は、定期購読という仕組みそのものに広範囲の悪影響を与えることにもなりかねなかった。Appleが手をこまねいて野放しにしておけば、消費者はどんなアプリの定期購読を申し込むのも警戒するようになっていただろう。

もうしそうなってしまったら大問題だ。今や、定期購読はApp Storeにとって大きなビジネスに成長しているからだ。実際、ある予測によれば、2022年までに757億ドル(8兆3000億円)の市場規模まで成長するものと見込まれている。

そこでAppleは、行儀の悪いアプリの取り締まりに乗り出しつつ、iOSのユーザーが自ら定期購読を管理しやすくなるように対策してきた。

この1月には、デベロッパー向けの新たなガイドラインを提示し、許可されることと許可されないことを明確に定義した。さらに2月には、iOSをアップデートして、ユーザーが定期購読の設定に到達するまでのステップを少なくした。もちろん、素早く簡単にキャンセルできるようにするためだ。

新しいダイアログボックスは、以下のようなメッセージを表示して、有料の定期購読を申し込もうとしていることをユーザーが理解しているかどうか確認する。

「定期購読の確認:少なくとも購読期間が終了する1日前までに、設定によってキャンセルしない限り、定期購読は継続します。」

Appleは、この変更を公式には発表していないが、報告によれば、先週あたりから有効になっているようだ。

画像クレジット:TechCrunch

原文へ

(翻訳:Fumihiko Shibata)

iPhoneを狙う強力なスパイウェアが登場

セキュリティ研究者は、当初Android用に設計された強力な監視アプリが、今やiPhoneユーザーをターゲットにしていることを発見した。

このスパイアプリは、モバイルセキュリティ会社Lookoutの研究者が見つけ出したもの。その開発者は、Appleが発行したエンタープライズ用の証明書を悪用してApp Storeをバイパスし、無警戒な被害者のデバイスに感染させるのだ。

このアプリは、キャリア支援ユーティリティを装っている。いったんインストールされると、密かにユーザーの連絡先リスト、音声録音、写真、ビデオ、その他のデバイス情報、さらにはリアルタイムの位置情報までも入手することができる。遠隔操作によって、デバイス周囲の会話を聞くことさえできるという。誰が標的にされたのかを示すデータはないが、研究者によれば、このマルウェアを供給していたのは、イタリアとトルクメニスタンの携帯電話会社を装う偽サイトだった。

研究者は、以前に発見されたAndroidアプリの開発者との関連を指摘している。そのアプリは、やはりイタリアの監視用アプリメーカー、Connexxa社によるもの。同社のアプリは、イタリアの捜査当局に採用されていることでも知られている。

そのAndroidアプリとは、Exodusという名で、犠牲者となった数百人は、自らそのアプリをインストールしたか、インストールさせられていた。Exodusは多様な機能を持ち、さらに追加のコードを勝手にダウンロードしてスパイ機能を拡張することもできる。それによって、デバイスのrootアクセスを取得し、そのデバイスのほぼすべてのデータにアクセスすることが可能となる。つまり、電子メール、キャリア関連データ、Wi-Fiのパスワード、その他多くのデータが曝されてしまう。これはSecurity Wthout Bordersの見解だ。

普通のiPhoneアプリのように見えるスクリーンショット。それでいて、密かに被害者の個人データやリアルタイムの位置情報などを、スパイウェア企業のサーバーにアップロードしている

どちらのアプリも、バックエンドとして同一のインフラを利用している。ただし、iOS版の方が、いくつか特別なテクニックを使っている。たとえば、証明書のピンニングなどにより、ネットワークトラフィックの解析を困難なものにしている。これをTechCrunchに説明してくれたのは、Lookoutのシニア・スタッフ・セキュリティ・インテリジェンス・エンジニアのAdam Bauer氏だ。

「これは、このソフトウェアの開発に、専門家グループが関与していることの1つの証拠です」と、彼は言う。

Android版はGoogleのアプリストアから直接ダウンロードできようになっていたが、iOS版については広く配布されたわけではない。そうする代わりConnexxaは、Appleが開発者に対して発行したエンタープライズ向けの証明書を使ってアプリに署名した、とBeauer氏は述べている。それによって、この監視アプリのメーカーは、Appleの厳密なApp Storeのチェックを回避したのだ。

Appleは、これはルール違反だとしている。証明書はあくまで社内アプリ用であり、それを外部の一般ユーザーが利用できるよう流出させることを禁止しているからだ。

これは、他の何社かのアプリメーカーと似たような手口を使ったもの。TechCrunchが今年のはじめに発見したように、エンタープライズ用の証明書を悪用して、Appleのアプリストアの精査を回避するモバイルアプリを開発する手法だ。App Storeを通して供給されるすべてのアプリは、Appleによる認証を受けなければならない。でなければ、そもそも動作しない。しかし、FacebookGooleをはじめとする何社かは、自社内でのみ利用可能なエンタープライズ証明書を使って署名したアプリを、外部のユーザーに渡していた。Appleは、これはルール違反であるとして、FacebookとGoogleが使用していたエンタープライズ証明書を無効にすることで、それらのアプリが実行できないようにした。その結果、両社の違法なアプリが利用不可になっただけでなく、同じ証明書で署名されていた他のすべての社内用アプリも動かなくなった。

Facebookは、丸1日の間、Appleが新しい証明書を発行してくれるまで、通常の業務を遂行することができなかった。

AppleがConnexxaに発行した証明書(画像:提供)

しかも、エンタープライズ用の証明書を悪用していたのは、FacebookとGoogleだけではない。TechCrunchの調査では、何十ものポルノとギャンブルのアプリが、App Storeの認可を受けず、エンタープライズ証明書で署名され、Appleが定めたルールを迂回していた。

今回の研究者による調査結果の公開を受けて、AppleはConnexxaのエンタープライズ証明書を無効にし、すでにインストールされていた同社のアプリをすべてオフラインにして実行できなくした。

それによって、どれだけのiPhoneユーザーが影響を受けたのか、研究者には不明だという。

Connexxaは、コメントのリクエストに応えなかった。Appleもコメントを避けた。

原文へ

(翻訳:Fumihiko Shibata)

Googleのレストラン電話予約サービスAI「Duplex」がiOS/Androidで使えるように

Googleは、DuplexのAI技術を利用した電話によるレストラン予約を行うGoogleアシスタント機能を、米国全土の英語版AndroidおよびiOS端末向けに提供開始すると発表した。今回初めてクロスプラットフォーム化したことで、広く利用されるための土台を作った。

昨年5月のGoogle I/Oデベロッパー・カンファレンスで披露された最初のデモで、Duplexのシステムがあまり人間そっくりにしゃべったために、AIボットはどこまで人間のように振る舞うべきか、相手に正体明かすべきかについて倫理的問題が直ちに持ち上がった 。デモがニセモノではないかと疑った人たちもいた。

当時明らかにされなかったのが、Duplexが現実世界の製品になるまでにどれだけ時間がかかるかだった。しかし、それは意外に早かった。

発表からわずか数カ月後、Duplexはニューヨーク、サンフランシスコなどの主要都市で公開テストに移行した。その後一年未満に米国43州でPixel 3ユーザー向けに公開された(ケンタッキー、ルイジアナ、ミネソタ、モンタナ、インディアナ、テキサス、およびネブラスカは 現地法の制約のために公開時は非対応だった)。

テクノロジーがコンセプトから運用へと進んだことで、Googleは通話のはじめにメッセージを追加してGoogleからの電話であることを伝え、なぜかかってきたかを説明するようにした。またGoogleは、レストランなどの店舗がこの種の自動発信を受け取るかどうかを選択(オプトアウト)できるようにした。

しかし、新技術を多くの消費者が利用するようになれば、興味を持った顧客を逃したくない店舗オーナーにとって、オプトアウトが現実的な選択肢であるのかどうか定かではない。

GoogleはTechCrunchに、Duplexを利用したGoogle Assistantのレストラン予約は、iOSおよびAndroid 5.0以上の端末の両方で先週配布が開始されたと伝えた。ニュースサイトの9to5Googleは、Googleのヘルプ画面の変更に気づき新機能公開について記事を書いた。

しかし、現時点ではすべての端末に新機能が届いているわけではないようだ。TechCrunchはGoogleに質問したが、配布が完了する時期については回答がなかった。

Duplexはその他の予約を行う機能も持っているが、現在はレストラン予約に絞っている。すでにGoogleと提携しているオンライン予約サービスを利用しているレストランでは、AssistantがReserve with Googleと直接連動して予約を確認する。

Assistantの予約を利用したい消費者は、Google Assistantアプリだけあればよい。Assistantは、予約時間、人数などの詳細を確認したあと、予約プロバイダーの1つを通じて予約する。Reserve with Googleには、数十社の提携プロバイダーがあり、さまざまな問い合わせに対応している。必要に応じてDuplexを使って自動発信を行うこともできる。

Duplexは、Google上で更新されていない営業時間などの店舗情報を確認するためにも利用できる。このデータは、店舗一覧の更新にも使われる、とGoogleは言っている。Googleによると、米国の残りの州にもDuplexを提供するべく準備中だ。

[原文へ]

(翻訳:Nob Takahashi / facebook

FBIとアップルの法廷闘争の内幕を暴く本が出版へ

Apple(アップル)のCEOであるティム・クック氏の新たな伝記が、今月中にも発売予定となっている。そこには、FBIが前例のない法的命令をAppleに突きつけた当時の葛藤が明らかにされている。それはAppleの主力製品のセキュリティを骨抜きにしかねないものだった。

その本は、「Tim Cook:The Genius Who Took Apple to the Next Level」(Appleを次のレベルに押し上げた天才)というタイトルで、著者はLeander Kahney氏だ。当時のスタッフの生々しい言葉でAppleがその命令とどう闘ったかが記されている。クック氏は、その命令に従うのは「危険過ぎる」と言ったという。

3年前に起こったSan Bernardinoでのテロ攻撃では、12人が死亡し、数十人が負傷した。その後FBIはAppleに、特別バージョンのモバイルソフトウェアを作成して、iPhoneの暗号化、その他のセキュリティ機能をバイパスできるようにすることを要求した。テロの実行犯の一人がiPhoneを使っていたからだ。しかし、裏口を設けたソフトウェアが、やがて悪意の第三者の手に渡ることを恐れたクック氏は、公開書簡で、AppleはFBIの命令を拒絶し、法廷で戦うことを宣言したのだった。「そうしたソフトウェアは、誰かが実際に所有しているiPhoneのロックを解除する能力を持つことになります」と、クック氏は述べている。この件の帰結は、このハイテクの巨人と政府の公の戦いは数ヶ月も続き、その後政府はハッカーにお金を払ってデバイスに侵入させることを選ぶ、というものだった。

Appleが長いこと主張していたところによれば、司法省はAppleに対して公に闘いをしかけ、テロ攻撃の余波を利用して公衆を納得させることを狙っていたという。つまり、Appleをテロリストの味方のように見せかけて、同社が反論する前に裁判所の命令を引き出そうとしていた。

もしAppleがその訴訟に負けようものなら、これまでずっとプライバシーとセキュリティを守り続けてきた同社の理念は、粉々に砕け散ってしまう。クック氏は、この命令に背くことを決断するにあたり、「社運を掛ける」とまで言ったという。そのことは、この本に登場する元Appleの顧問弁護士、Brian Sewell氏の言葉として伝えられている。

Sewell氏によれば、FBIの命令は1つの転換点だった。その前には「数々の活動」が見られ、それを受けて当時のFBI長官、James Comey氏は、命令書に署名するよう判事に求めたのだ。

その命令は、All Writs Actとして知られているあいまいな法律に基づいて発行されたもの。FBIは、その法律以外ではカバーできないようなことを民間企業にさせる場合、その命令の発行を裁判所に依頼する際の切り札として使っている。命令は「ひどく負担が重い」ものにすることはできないとされているが、こうした主観的な言葉づかいは、その命令を発行する裁判所によって決められることも多い。

Sewell氏は、FBIは2014年ころからAppleに対して「スマホにアクセスする共通の手段」を提供するように求めていたという。それは、AppleがiOS 8をリリースして、iPhoneとiPadをパスコードで暗号化できるようになった時期だ。法執行機関は、犯罪調査のために必要だと彼らが認めたデバイスに侵入することが、なかなかできないでいた。正しいパスコードを入力する以外、iPhoneに侵入するための現実的な方法はなかった。たとえ裁判所の命令があってもだ。Apple自身ですら、デバイスのロックを解除できなかった。そして同社は、FBIの要求を拒否したのだ。

しかしこの本では、法執行機関は「Appleに強制的に協力させる絶好の機会ととらえていた」と、著者のKahney氏は書いている。

「FBIには、これは最悪な事態だという感覚もあったのです」と、Sewell氏は述べている。「われわれは今、悲劇的な状況にある。われわれにはiPhomeがある。加害者の死体もある。今こそやり遂げるべき時だ。そういうわけで、FBIは命令書の発行を決めたのです」と。

Appleは世論が分裂していることを知っていたが、妥協はしなかった。

次の2ヶ月間、かつてAppleの本社があった、クパチーノのOne Infinite Loopのエグゼクティブフロアは、「24時間年中無休の危機管理室」になった。そこでは、プレス対応が徹底的に強化された。Appleは、もともと秘密主義の会社として知られていて、そのような対応は過去にほとんどなかった。

この件は、結局裁判を経ずに解決した。Appleが、カリフォルニア州の裁判所で政府と直接対決することになっていた日の前日になって、政府はその法的措置を取り下げたのだ。政府が、ハッカーにほぼ100万ドル(約1億1000万円)を支払い、iPhoneに侵入することに成功したためだ。クック氏は、この訴訟が裁判にかけられなかったことに「失望した」と述べたと、Sewell氏は語っている。なぜなら、この件の解決は、Appleにとって好都合のものとして裁定が下ると信じていたからだ。その命令の合法性については、今日でもまだ結論が出ていない。それでも政府は、Facebookなど、他の会社に対して、警察がアクセスできるようにソフトウェアを作り直すよう強要することをもくろんでいる。

司法省報道官のNicole Navas氏はコメントを拒否した。Appleもコメントしなかった。

「Tim Cook:The Genius Who Took Apple to the Next Level」は4月16日に米国で発売される。

(参考記事日本語版:FBI、暗号化でアクセス不能な端末数を水増し報告

画像クレジット:Getty Images

原文へ

(翻訳:Fumihiko Shibata)

明日のアップルイベントの目玉はオンラインゲームサブスクの可能性

Apple(アップル)は、米国時間3月25日(日本時間3月26日早朝)に開催される ビッグイベントで新しいサービスを発表するものと予想されている。誰もがNetflixに対抗するようなビデオストリーミングを予想しているが、Bloomberg(ブルームバーグ)の記事によればクラウドでゲームがプレイできるサブスクリプションサービスが発表される可能性があるという。

Appleがゲームサブスクリプションの開発に取り組んでいると最初に報じたのは、Cheddarの1月の記事だった。月額料金を支払えばゲームのライブラリにアクセスできるようというのだ。そこでiPhoneやiPad向けのiOSゲームの現状について確認しておくことが必要だろう。

ゲームはApp Storeで一番人気のあるジャンルだ。これをターゲットにサブスクリプションビジネスを始めるのは理にかなっている。しかし人気あるゲームのほとんどは広告でサポートされる無料版だ。Appleとしてはこういったゲームをターゲットにするつもりはないだろう。

Bloombergの報道によればAppleのサブスクリプションは、 MinecraftNBA 2Kグランド・セフト・オートなどのサードパーティのデベロッパーによる有料ゲームのシリーズに重点を置いているという。ユーザーはこうしたゲームが含まれるライブラリなら喜んで料金を支払うだろう。Appleは、ユーザーがゲーム内で費やした時間に基づいてゲーム開発者に収入を分配する。

明日、こうしたサービスが本当に発表されるのか、発表されるとしても、運営がスタートするのがいつかなどはまだはっきりしていない。ゲーム業界はテレビや映画以上にフラグメンテーションが進んでおり、多数の独立企業が群雄割拠している。ここにAppleが多数のゲームを統合するサブスクリプション・プラットフォームを提供することは十分に考えられる。ただし今が最適なタイミングなのかどうかは別問題だ。

原文へ

(翻訳:滑川海彦@Facebook

FirefoxのiOSバージョンがiPad向けに最適化、デスクトップに近い機能も

Mozillaは米国時間3月22日、FirefoxiOSバージョン発表した。今回はアップルのiPad向けに最適化されている。今週は新しいiPad miniが発売されたから完璧なタイミングだ。タブレットに適したブラウザーの制作は、Mozillaが近年集中していたスマートフォン向けのブラウザーとは違う、という認識の表明でもある。

Mozillaは今日の発表声明でこう書いている。「iPadは単なる大きなiPhoneではない。使い方も違うし、目的も違う。そこで、iOS向けのブラウザーの大型バージョンを作るのではなくて、今回のFirefox for iPadのルック&フィールをタブレットに適したものにした”。

この新しいバージョンでは、Firefox for iPadが画面分割などiOSの機能をサポートするようになり、またOutlook for iOSの中でFirefoxをデフォルトのブラウザーに指定できる。タブの管理を大きな画面向けに最適化し、タブを大きなタイルのようにして、見やすい、開きやすい、閉じやすいを実現した。そして他の端末とシェアしたいタブがあれば、URLをコピペしなくても、昨年導入されたSend Tabs機能で簡単にできるようになった(タブのメニューで「タブを端末へ送信」)。

プライベートブラウジングの開始はiOSではかなり面倒だったが、このiPadバージョンでは一回のタップで済み、そのことがタブバーに強調表示されている。

iPadはキーボードを使うユーザーも多いから、今度のFirefoxには当然ながらキーボードショートカットがある。

iPadのユーザーで別のブラウザーを探していた人には、Firefoxがいい候補になりうるだろう。ぜひ試してみて、感想をコメントで知らせてほしい。なお、ついでながら、ブログのコメント欄に広告スパムを投稿するのだけは、やめておくれ。もう、みんな、見飽きてるから。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Xbox LiveにAndroidやiOSからも参加できるGame Stack、マイクロソフトがゲーム関連ツールを統合

Microsoft(マイクロソフト)は米国時間3月14日、同社のゲームに関するすべての製品を1つの傘下に収める新たな戦略を発表した。そこには、Xbox Live、Azure PlayFab、Direct X、Mixer、Virtual Studio、Simplygon、そしてAzureが含まれる。それはMicrosoft Game Stackと名付けられ、業界トップのスタジオにいるデベロッパーから、個人で仕事をしていデベロッパーまで、規模には関係なく必要な開発ツールを提供する。そうして開発されたゲームは、さまざまなデバイス、プラットフォーム上で動作することになる。

「Game Stackは、Direct XやVisual Studio、Azure、PlayFabといったゲーム開発プラットフォーム、ツール、サービスを、あらゆるゲーム開発者が利用できる堅牢なエコシステムに統合します」と、Microsoft Gaming Cloud担当の副社長のKareem Choudhry氏は述べた。「これはまだ始まったばかりの旅だと考えています」。

開発者が、利用したいサービスを自由に選ぶことができる、という点は注目に値する。例えば、Game StackにはAzureも含まれているものの、全体としては特定のクラウドサービスやデバイスに依存することはない。とはいえ、Microsoftとしてはデベロッパーが優先的にAzureを採用してくれることを望んでいるのは間違いない。つまるところ、最近のゲームのほとんどは、何らかのオンラインコンポーネントを含んでいる。それがマルチプレイヤーをサポートするゲームでないとしても、プレーヤーのアカウント、ゲームのパフォーマンスデータ、その他の情報を保存しておく場所を必要とするからだ。

Game Stackの中心的なコンポーネントとなるのがPlayFabだ。これはクラウドに接続するゲームを開発するためのバックエンドサービスで、これもAzureファミリーの一員に加えられた。Microsoftがこのサービスを買収したのは、去年の初めの頃のことだった。注目すべきは、それがメジャーなすべてのゲームプラットフォームをサポートしているということ。Xboxはもちろん、PlayStation、Nintendo Switch、さらにはiOS、Android、PC、そしてウェブまでを含む。

今日の発表に合わせて、Microsoftは、いくつかの新しいPlayFabのサービスを開始した。その中には、PlayFab Matchmakingも含まれている。これは、Xbox Liveのマッチメイキング機能を移植したもの。これにより、あらゆるデバイス用のゲーム開発で、すべてのデベロッパーが利用できるようになった。このサービスは、現在公開プレビュー中だが、プライベートプレビューとなっているものにも、以下のようなサービスがある。まずPlayFab Partyは、ボイスチャットにも対応したチャットサービスで、これもXbox Party Chatを元にしたもの。次にPlayFab Insightsは、リアルタイムのゲームのパフォーマンスを遠隔測定する。またPlayFab PubSubは、プレーヤーに対してゲームのアップデート、通知、その他の情報をプッシュする。そしてPlayFab User Generated Contentは、プレイヤー自身が作成したコンテンツを、他のユーザーと安全に共有できるようにする。これは、Minecraftマーケットプレイス用の技術を応用したものだ。

Game Stackは、単なるブランディングに過ぎないと感じられるかもしれない。しかし、AmazonGoogleに対抗するため、MicrosoftがPlayFabに多額の資金を注ぎ込んでいるのは明らかだ。それらのライバルも、最近、ゲームのデベロッパーをかなり重視する姿勢を示している。

以上の発表に加えて、Microsoftは今日、さらにXbox Live用のSDKを、iOSとAndroidデバイス向けに提供することも明らかにした。それにより、デベロッパーはXbox Liveのアカウントやコミュニティサービスを、これらのプラットフォーム上のゲームに組み込むことも可能となった。

原文へ

(翻訳:Fumihiko Shibata)

iOSアプリのサブスクは間もなく最大10種類の割引を提供できるようになる

モバイルアプリ開発者にとって、定期購読(サブスクリプション)がかなりの収入源に成長し続けている。このためここ数週間のAppleは、そのガイドライン、規則、そして定期購読管理のためのツールまでをも見直す必要に迫られていた。Appleは定期購読が消費者に提示される方法に対するより厳しいガイドラインを発行し、既存の定期購読をキャンセルする方法をより簡単なものにした。今回Appleは、開発者のための新しいツールの提供を開始した。このツールは既存の顧客を維持し、退会してしまった定期購読客を取り戻す役にたつものだ。

同社は金曜日に、定期購読を自動更新するアプリがほどなく、顧客ベースを拡大/維持するために、特定の期間、定期購読をディスカウント価格で提供できるようになることを発表した。これにより、開発者はこれまでよりも、定期購読価格を細かく制御することが可能になる。

今回の変更が行われるまでは、開発者は消費者の気を引くために、最初の登録時だけに使える初回特別価格(introductory offer)を提供することしかできなかった。たとえば開発者は、満額の定期購読価格を課金する前に、消費者に1回限りの初回特別価格や無料試用版、あるいは一定期間のディスカウントを提供して気を引くことができたのだ。

しかし、こうした特別価格はいずれも、初めての顧客に対してのみ適用可能だった。だが新しい定期購読方式の提供により、開発者は既存の顧客にも似たようなディスカウントを提供したり、一度は定期購読を行っていたものの、その後キャンセルしてしまった顧客を取り戻したりすることが可能になる。

この新しい販促特別価格では、初回特別価格と同じ種類のディスカウントが可能だが、その使われ方の点で、より柔軟である。

これまでの初回特別価格は、開発者は地域ごとに1つの定期購読に対して1回だけの特別価格を与えることを許可されていた。新しい販促特別価格を使用することで、開発者は1定期購読あたり最大10種類の特別価格をアクティブにすることができる。これにより、どれか1つだけを選ぶのではなく、どの特別価格が顧客にとって一番訴求するのかをテストすることができる。

また開発者は、ある特別価格が、顧客に表示される時期、表示される地域、そして1人の顧客が申し込むことができる回数の上限などを制御することができる。

なお、初回特別価格は指定したときにApp Storeに表示されるが、今回の新しい販促特別価格はApp Store上には表示されない。すなわち開発者はビジネスロジックを用いて、もっとも価値ある顧客を取り戻すために、他の顧客に提示されているものよりも、良い価格を個別にこっそり表示することができるということだ。また、既存の顧客を維持するためのプロモーションとは異なるサービスとして、一度退会してしまった顧客に対しては、よりディスカウントされた定期購読などのお得価格を提供することができる。

開発者はレシート確認ツールを使用して、自動更新をオフにした顧客を見つけることもできるため、現在の定期購読が期限切れになる前に、新しい特別価格を提示することができる。また、一定期間定期購読を行ってからキャンセルした人ではなく、無料の試用期間中にキャンセル人に対象を絞りこむことなどもできる。

今回の変更を受けて、お金を節約したいエンドユーザーとしては、ときどき定期購読をオフにして、再定期購読のために有利な価格が提供されるかどうかをみてもいいかもしれない。

開発者たちは新機能についての予告を先週受けているが、一般への特別価格提供はまだ行われていない。

特別価格提供を行うためには、開発者は最新のXcode 10.2ベータ版をダウンロードする必要があり、新しいStoreKit APIで実装する必要がある。その後、iOS 12.2、macOS 10.14.4、およびtvOS 12.2の最新のベータ版でその特別価格をテストすることが可能だ。Appleは販売特別価格提供機能は「すぐに」一般に開放されると語っている。

[原文へ]
(翻訳:sako)

Facebookよ油断するな、iOS用のGoogle Mapsでも、ユーザーが自分のお気に入りのビジネスをフォローできるようになった

iOS版Google Mapsでも、ユーザーがお気に入りのビジネス(レストランやバーといったお店など)をアプリの中からフォローできるようになったことが、本日Googleから発表された。この機能によって、プラットフォームはFacebook Pagesページへの挑戦者として位置付けられることになる。フォローしたビジネスのニュースや最新情報(例えばセールや、プロモーション、あるいはイベントなど)を、モバイルアプリの「おすすめ」タブから見ることができるようになる。

この機能はこれまでもAndroidでは利用できていた。

昨年の秋に、GoogleはAndroid版のGoogle Mapsに対して「フォロー」機能を追加した。だが、このときの発表はささやかなもので、機能追加もブログの投稿で簡単に触れられていただけだった。しかし、その機能の重要さは理解されていなかったようだ。Google Mapsは、世界で最も利用されているアプリの1つで、10億人以上のユーザーがいる。何年にもわたって、単なる場所検索やナビゲーションを超えて、その機能セットを着実に拡張し続けてきた。例えば新しいビジネスを探し出したり、レストランやショップを見つけたり、レビューを読んだり、写真を閲覧したりすることなどが可能だ。

いまやGoogleは、現在Facebookが行っているように、ビジネスに対してその顧客と直接やり取りする手段を提供しているのだ。

昨年秋に公開されたMy Businessアプリの改良により、ビジネスオーナーはGoogleのビジネスプロフィールにコンテンツの更新情報を投稿することができる。これらは、これまでソーシャルメディアだけに対して公開していたものと同じ種類の更新である。たとえば、大規模なセールスイベントやグランドオープンの日付などを書き込むことができる。

ビジネスオーナーはまた、My Businessアプリを使用して顧客のレビューを読み、Googleマップユーザーからのメッセージに一元的に返信することも可能だ。

しかしこれまでは、Googleマップのユーザーが自分の好きなビジネスの最新情報を確認できる機能は、Androidにしか提供されていなかった。今回のアップデートでiOSユーザーにもその機能が提供されたのだ。

今週から、GoogleはGoogle Mapsアプリのアップデートの提供を始めている。これで、iOSユーザーは、レストラン、店舗、その他の場所などを検索し、「フォロー」ボタンをタップしてその場所のニュースが、「おすすめ」タブに現れるようにすることができる。

一方ビジネス側は、Androidデバイスを使用している顧客だけでなく、すべての顧客を見ることができるようになる。

「フォロー」ボタンの公開は本日行われたが、巨大なユーザーベースを考えれば行き渡るのには時間がかかるだろう。手元の端末ではすぐにはこの変更が行われないかもしれないが、長く待たされることはないだろう。

[原文へ]
(翻訳:sako)

iOSをアップデートするとApp Storeトップから定期課金を中止できる

Appleは、iOSのアップデートで小さいが重要な変更を加えた。これによってユーザーのサブスクリプション管理がこれまでより簡単になった。Appleは最新のiOS(12.1.4、12.2 ベータ版)で「サブスクリプションの管理」メニューに変更を加えた。

App Storeで自分のプロフィールをタップするとメニューのトップページに「定期利用の管理」(Manage Subscriptions)が表示される。これまでのようにメニューの奥深くを探しまわる必要がない。これは長年待ち望まれていた変更だ。

ますます多くのアプリが売上をサブスクリプションに頼るようになるにつれて、ユーザーがサブスクリプションを簡単に中止できるようにする必要も高まっていた。腹を立てたユーザーがApp Storeに書き込んだレビューを読むと多くのユーザーがどうやってサブスクリプションを中止したらいいか理解していないことが分かる。サブスクリプションを中止するにはデベロッパーにコンタクトする必要があると思っていたユーザーが多い。

しかし、これまでサブスクリプションの中止方法が広く知られていなかったのはユーザーの責任ではない。Appleがサブスクリプション中止のオプションをひどく見つかりにくい位置に埋めておいたことが原因だ。

従来のiOSの場合、設定からiTunes & App Storeをクリック、Apple IDを入力、画面を一番下までスクロールしてやってサブスクリプション管理に行き着くという具合だった

これと比べると、Google Playのサブスクリプション中止オプションはトップレベルにあり、左上隅のハンバーガーアイコンをタップすれすぐ見つかる(定期購入)。サブメニューを開く必要もスクロールする必要もない。

最新のiOSではApp Storeのトップページ右上のユーザー・プロフィールをタップすれば、すぐに「定期利用の管理」がある。スクロールする必要もなくなった。この機能の重要性を考えるとアクセシビリティの改善の意義は大きい。

この変更を最初に発見したのは、MacStoriesの編集局長、Federico Viticciだった。

Sensor Towerの最近のレポートによれば、アメリカのiPhoneユーザーは2018年1年で平均79ドルを支払ったという。これは対前年比36%のアップだった。この金額の大部分はモバイル・ゲームが占めているが、ゲームはますますアプリ内の定期課金に頼るようになっている。

残念ながらどの世界にもルールを守らないものが存在する。サブスクリプション料金を目につきにくいところに隠したり、うっかり押しそうな紛らわしいボタンを設置したり、、無料トライアルといいながら3日目に自動的にサブスクリプションに移動する仕組みにしたり、さまざまな手口でユーザーに誤解させてサブスクリプションを強制しようとするデベロッパーも少なくない。

これに対してAppleもApp Storeのガイドラインを発表してどういう手口は許されないかを明確化した。

しかしルールを制定したらといって、それに実効をもたせることができるとは限らない。ユーザーが必要ないと判断したサブスクリプションを簡単に中止できるようにするのは実効を確保する上で非常に重要だ。

ちなみに、Appleは近く独自のサブスクリプション・サービスを開始するものと見られている。3月に予定されているプレスイベントでこのビデオ・ストリーミング・サービスがお披露目されるかもしれない。

「定期購入の管理」はiOSをアップデートすれば世界中どこでも利用できる。

画像:TechCrunch

原文へ

滑川海彦@Facebook Google+

密かに画面を録画する有名なiPhoneアプリ

Air Canada、Hollister、Expediaなどの大手企業は、iPhoneのアプリ上のすべてのタップやスワイプ操作を記録している。ほとんどの場合、ユーザーはそれに気付かない。彼らは許可を求める必要もない。

ほとんどのアプリは、ユーザーに関するデータを収集していると考えてもいい。中には、ユーザーが知らないうちに、そのデータから収益を得ている場合もある。しかしTechCrunchは、ホテルや旅行サイト、航空会社、携帯電話のキャリア、銀行、金融会社など、さまざまな人気アプリの中に、ユーザーの了解をまったく得ていなかったり、はっきりと聞かないまま、情報を収集しているものがあることを発見した。それによって、彼らはユーザーがアプリをどのように使っているか、確実に知ることができる。

さらに悪いことに、特定のフィールドについてはマスクしようとしているものの、秘密にすべきデータを誤って曝してしまっているアプリもある。

Abercrombie & Fitch、Hotels.com、Singapore Airlinesなどのアプリも、Glassboxを利用している。これは、顧客の体験を分析する機能を提供する会社だ。同様の機能を提供する会社も何社かあるが、それを使うことで、デベロッパーは「セッションリプレイ」機能をアプリに組み込むことができるようになる。このセッションリプレイを利用すれば、アプリのデベロッパーは画面を録画し、ユーザーがアプリをどのように操作したのか、後から再生して見ることが可能となる。それにより、何がうまく動かなかったか、あるいはエラーが発生していたかどうかを把握することができるのだ。すべてのタップ、ボタンプッシュ、そしてキーボード入力が記録され、実質的にスクリーンショットが取られて、アプリのデベロッパーに送信される。

Glassboxは、最近のツイートで以下のように述べている。「御社のWebサイトやモバイルアプリが、顧客の行動をリアルタイムでありのままに見て、なぜそうしたのかをはっきりと知ることができる、ということを想像してみてください」。

モバイル技術に詳しいThe App Analystは、人気の高いアプリについての分析を同名のブログに書いているが、最近Air CanadaのiPhoneアプリが、セッションリプレイを送信する際に、適切にマスクしていないことを発見した。それによってそれらのセッションを再生する際に、パスポート番号とクレジットカードのデータが露出されてしまう。その数週間前に、Air Canadaは、そのアプリのデータに侵入され、2万人の個人情報が流出したと発表したばかりだった。

「これにより、Air Canadaの従業員、およびスクリーンショットのデータベースにアクセスできる他の人間は、暗号化されていないクレジットカードとパスワードの情報を見ることができるようになった」と、The App AnalystはTechCrunchに明かした。

Air Canadaのアプリの場合、そうしたフィールドはマスクされてはいるものの、そのマスクが必ずしも固着されていない。(画像:The App Analyst提供)

われわれは、The App Analystに依頼して、GlassboxがWebサイトに彼らの顧客として例示しているアプリを、いくつか調べてもらった。通信に介入して、アプリから送信されたデータを傍受できるツール、Charles Proxyを使えば、個々のデバイスからどのようなデータが送り出されるのか調べることができる。

必ずしもすべてのアプリがマスクされたデータをリークしているわけではないが、調べたアプリの中には、ユーザーの画面を録画していると明らかにしているものは1つもなかった。もちろん、それを自分の会社や、直接Glassboxのクラウドに送ったりしている、などと書いてあるものは、まったくない。

もし、Glassboxの顧客の誰かが、データを適切にマスクしていなければ、それは問題になり得ると、The App Analystは電子メールで指摘した。「このデータはGlassboxのサーバーに送信されることが多いので、機密の銀行口座情報とパスワードを収集した事例がすでにあったとしても、大した驚きではありません」。

The App Analystによれば、HollisterとAbercrombie&Fitchは、Glassboxにセッションリプレイを送信しているが、ExpediaやHotels.comをはじめとする他のユーザーは、セッションリプレイのデータを、自社のドメインのサーバーに送信するようにしているとのことだ。また、データは「ほとんど難読化されている」ものの、電子メールアドレスや郵便番号が見えてしまっている場合もあったという。シンガポール航空も、セッションリプレイのデータを収集しているが、その送信先はGlassboxのクラウドだった。

各アプリのデータを分析しなければ、アプリの使い方を調べるためにユーザーの画面を録画していることを知るのは不可能だ。各アプリの、細かい字で書かれたプライバシーポリシーを調べても、そうした記述は見つからなかった。

AppleのApp Storeに提出されるアプリは、必ずプライバシーポリシーを含んでいなければならない。しかし今回調査したどのアプリも、ユーザーの画面を録画していることを、そのポリシーに明記していなかった。Glassboxを利用するには、Appleの特別なパーミッションを取得したり、ユーザーの許可を得たりする必要はない。そのため、ユーザーは知る由もないのだ。

Expediaのポリシーには、画面の録画についての言及はなく、それはHotels.comのポリシーでも同様だ。そしてAir Canadaの場合にも、iOSアプリの利用規約プライバシーポリシーには、iPhoneアプリが画面データを航空会社に送り返していることを示唆する文面は、1行たりとも見つけることはできなかった。さらに、シンガポール航空のプライバシーポリシーにも、まったく言及はない

われわれは、これらのすべての企業に対して、ユーザーが自分の携帯電話で何をしているのかキャプチャすることを、プライバシーポリシーのどの部分に記述しているのか、正確に示してくれるように依頼した。

Abercrombieの返答は、Glassboxは「シームレスなショッピング体験をサポートするのに役立ち、お客様がデジタル体験において遭遇する可能性のある問題を特定して対処することを可能にする」ことを確認したというものだった。その広報担当者は、Abercrombieのプライバシーポリシーと、その姉妹ブランドのHollisterのポリシーに関して、セッションリプレイについては何も答えていない。

この記事が公開されると、Air Canadaの広報担当者は次のように答えた。「Air Canadaは、お客様から提供された情報を、旅行のニーズをサポートし、旅行に影響を与える可能性のある問題を解決できるようにするために使用します。これは、Air Canadaモバイルアプリに入力され、そこで収集されたユーザー情報を含んでいます。ただし、Air Canadaは、Air Canadaアプリの外で携帯電話の画面をキャプチャすることはありませんし、できません」。

その後シンガポール航空は、電子メールで次のように返答した。データの収集は「当社のプライバシーポリシーに準拠したもので、お客様のデータを問題の解決とテストのために使用するというものです。それは、当社のプライバシーポリシーの第3項に規定されています」。われわれは、もう一度調べてみたが、それに類するものは何も見つからなかった。

Hotels.comのオーナーであるExpediaは、返答しなかった。

「ユーザーは、自分のデータがどのように共有されるのかについて、積極的な役割を果たすべきでしょう。そして、その最初のステップは、企業がユーザーのデータをどのように収集し、それを誰と共有しているのかを、明らかにさせることです」と、The App Analystは述べている。

問い合わせに対してGlassboxは、顧客に対して、Glassboxを使っていることをプライバシーポリシー内で言及することを強制していない、と述べた。

「Glassboxには、モバイルアプリケーションのビューを視覚的に再構築する独自の機能があります。これは分析に別の視点を加えます。Glassbox SDKは、顧客のネイティブアプリとのみやりとりすることができ、アプリの境界を超えることは技術的に不可能です。たとえば、システムのキーボードが、ネイティブアプリの画面の一部を覆っているようなときには、Glassboxはその部分にアクセスできません」と、広報担当者は説明する。

Glassboxは、市場に出回っている多くのセッションリプレイ機能を持ったサービスの1つだ。他にも、たとえばAppseeは、デベロッパーが「ユーザーの目で自分のアプリを見ることができる」ようにする「ユーザー録画」技術を積極的に売り出している。また、UXCamは、デベロッパーに「ジェスチャーや操作のトリガーとなるイベントを含む、ユーザーのセッションの録画を見る」ことを可能にするとしている。機密情報をマスクする保護機能の不備により、Mixpanelが誤ってパスワードを収集していたことに対する怒りが巻き起こるまでは、このような機能は水面下で利用されていた。

この業界は、すぐになくなるような類のものではない。多くの企業は、この種のセッションリプレイのデータを利用して、なぜものごとがうまくいかなくなるのかを理解しようとしている。それは高収益を求める際には、大きな損失となり得るからだ。

そうだとしても、アプリのデベロッパーが、それを公表していないという事実は、かなり不気味なものに感じられる。彼らがそれに気づいていたとしてもだ。

Air Canadaとシンガポール航空からのコメントを受けて更新済。

(関連記事:Apple tells app developers to disclose or remove screen recording code

画像クレジット:Getty Images

原文へ

(翻訳:Fumihiko Shibata)

AppleがGroup FaceTimeの盗聴バグを見つけたティーンエイジャーにごほうび

Appleによると同社は、かかってきた起呼を取らなくても盗聴や盗視ができるGroup FaceTimeのバグを最初に見つけたティーンエイジャーに報酬を払うそうだ。

そのバグを最初にAppleに報告したのは14歳のGrant Thompsonと彼の母親だが、しかし彼らが同社との接触に手間取っている間にバグはよそでも見つかり、ソーシャルメディア上でヴァイラルに広まった。

支払いはAppleのバグ報奨制度(bug bounty)の一環として行われる。それは各社が、バグや脆弱性の発見者に対して支払っている謝礼金の制度だ。Thompsonの場合Appleは、彼の教育費援助もするらしいが、その額は明かされていない。

Appleのスポークスパーソンは本誌にこう語った: “報告されたバグに対応しただけでなく弊社のチームはFaceTimeサービスの全面的なセキュリティ監査を行い、FaceTimeのアプリとサーバーの両方にさらなるアップデートを行ってセキュリティを改善した。それには、FaceTimeのLive Photos機能の、これまで見つけられていなかった脆弱性も含まれる”。

そして、“最新のソフトウェアへのアップグレードをまだ行っていない顧客を保護するために、サーバーをアップデートして、古いバージョンのiOSとmacOSのFaceTimeではLive Photos機能をブロックした”。

AppleはiOS 12.4.1を木曜日(米国時間2/7)に展開し、Appleはそれについて、“重要なセキュリティアップデートなのですべてのユーザーに推奨される”、と言っている。同社のセキュリティ勧告のページも、バグの発見者としてThompsonの名をクレジットしている。

関連記事: Update to iOS 12.1.4 to re-enable Group FaceTime…iOS 12.1.4アップデート(未訳)

画像クレジット: TechCrunch

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

AppleはFaceTimeの盗聴バグを修復している間グループ通話機能を無効化

Appleは、盗聴を許す悪質なバグを修復するためのパッチを当てる工事の間、FaceTimeのグループ通話機能を無効にしている。

Appleのステータスページを見ると、“Group FaceTime is temporarily unavailable”となっている。これは今週中に恒久的な修復をするまでの、間に合せの対応だ。グループ通話はちょっと前までは有効にできて問題を再現できたが、今はできない。

すべてうまくいけば、このやり方ではバグのせいでFaceTimeを完全に無効にする必要はないが、気の短い人は焦るだろう。

この脆弱性が露呈したのは月曜日(米国時間1/28)で、誰かがグループ通話を開始してほかの人たちがそれに参加しているときに起きる。詳しくは前の記事で説明しているとおりだ:。

どうやら、FaceTimeのグループコールのシステムのロジックに、バグの原因があるようだ。ここでやり方を書くことは控えるが、このバグによって受信者のスマートフォンはグループコールがすでに進行中である、と思ってしまうらしい。何かタップするとFaceTimeはたちまちトリップ状態になり、まだその起呼を受け取っていないのに受信機のマイクロフォンをonにしてしまう。

さらに奇怪なのは、受信者がその起呼を無視しようとしてボリューム下げボタンや電源ボタンを押すと、こんどはカメラもonになることだ。受信機の画面はその入信を表示しているままだが、マイクロフォンとカメラはストリーミングを開始している。

Appleは、恒久的な対策を数日以内に講じる、と本誌などのメディア上で言っている。

同社のスポークスパーソンは、“この問題はすでに承知しており、すでに対策は分かっているので、今週後半のソフトウェアアップデートでそれをリリースする”、と言っている。

ちょっと気になるのは、iOSのある問題のため、グループ通話機能の提供が計画より遅れたことだ。それは一度加えられたが、iOS 12の8月のベータバージョンでは姿を消し、全ユーザーに行き渡るのにかなり手間取った。iOS 12が9月に全ユーザーに届いたときにはこの機能がなくて、10月のiOS 12.1で提供された。Appleは、遅れの理由を述べていない。

Appleは長年、企業や製品のポリシーとしてプライバシー重視を強調してきただけに、今回のバグは恥ずかしい事件だ。この前のCESでは、誇らしく、“あなたのiPhoneの上で起きることはあなたのiPhoneの上にとどまる”、と宣言していたのだから。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Huaweiの新年ツイートはiPhoneからだった――最悪のタイミングで大ミス

われれが予想したとおり 、発信元OSを表示するTwitterの新機能はiOS対Android戦争を再燃させただけでなく、両陣営のブランドにもダメージを与えた。

LGが後援する韓国の人気バンドがiPhoneから、Apple MusicのスタッフがAndoroidからツイートしたことが暴露された後、Huaweiが最新の被害者となった。大晦日の夜の新年を祝うメッセージがiPhoneからツイートされていたことがわかった。

その後削除されたHuaweiのツイートにはクライアントがTwitter for iPhoneと表示されており、iPhoneから発信された動かぬ証拠となった。その後同じメッセージがTwitter Media Studioという別のクライアントから改めてアップされている。こちらは手強いライバルのスマートフォンをサポートしていない。しかしHuaweiのブランド・イメージが傷ついたことは間違いない。.

インターネットの定石どおり、大勢がミスに気づき、スクリーンショットが保存され、画像付きで矛盾を指摘するツイートが相次いだ。ことに中国のSNS、微博(Weibo)にはこのミスを揶揄する投稿が溢れた

huawei

失態に気づいたHuaweiではツイートを差し替えると同時に、Reutersによれば、責任者を処分したという。

Reutersが入手したメモによれば、この失敗の責任者2名が 5000元(730ドル)の制裁金を課された。2名のうち1名はHuaweiのデジタル・マーケティング・ディレクターで、向こう1年間の昇給停止処分も受けた。われわれは給与の正確が内訳を知らないので730ドルの罰金というのがどの程度の処罰なのかわからない。iPhoneの値段より安いのではないかと思うが、痛いことは痛いだろう。Huaweiの上級副社長、Chen Lifangは「ブランドに打撃を与えた」と述べたが、皮肉なことに、Huaweiが直接犯したミスではなかった。

Reutersによれば、外注先のエラーだった。

Huaweiのメモによれば、同社がSNS投稿処理を外注していた代理店、SapientでVPNに障害が起き、デスクトップ・パソコンが使えなかったため、新年が始まる真夜中に間に合わせるためにiPhoneを使ったのだという。

中国政府の規制強化により、Appleは中国のApp StoreからVPNアプリをほぼ全面的に排除している。つまり、皮肉なことに、中国国内からTwitterにアクセスするならiPhoneよりAndroidを使ったほうが楽だったはずだ。ところがSapientは中国政府の監視網、グレート・ファイアウォールを潜り抜けようとしてわざわざ香港製のSIMを入手した。これが上述の失態の直接の原因だという。

メーカーがライバルの製品を使って失敗するというのはよくある笑い話だが、今回の事件はHuaweiにとって最悪のタイミングで起きた。

創業者の娘であるCFOはカナダで逮捕されて保釈中だが、アメリカから引き渡し要請が出ている。容疑となっている金融詐欺は有罪なら最高30年の刑だ。しかも本業のビジネス自体が強い逆風にさらされている。

一般にはHuaweiはスマートフォン・メーカーとして知られており、IDCによれば、2018年第3四半期に世界で2位、14.6%のシェアを獲得している。しかし事業の最大の柱はテレコム機器だ。ところが安全保障上のリスクを理由としてこの事業の将来に不透明さが増している。.ファイブ・アイズと呼ばれるオーストラリア、カナダ、ニュージーランド、イギリス、アメリカ、5ヵ国情報機関のトップはZTEとHuaweiのテレコム機器を禁止することで合意した。この動きには日本のような同盟国も加わると報じられている。

原文へ

滑川海彦@Facebook Google+

アメリカの金融大手は今年のiPhoneの落ち込みを予想、中でも最悪はXS Max

スマートフォン全体の需要が落ち込んでいる中で、AppleのiPhoneの減産を予想するアナリストが日に日に増えている。今日(米国時間12/28)は、米金融大手Citi Groupの調査部門Citi Researchがその仲間に加わった。

ロイターによると、Citi ResearchのアナリストWilliam Yangは、今四半期のiPhoneの出荷台数を以前の予想より500万台下げて4500万台としている。もっと人気者のAppleアナリスト、TF International SecuritiesのMing-Chi Kuoも、先月初めに、iPhoneに関しこれと同様の鈍い予想を発表していた。

Yangの予想の中でとくに暗いのが、6.5インチのiPhone XS Maxだ。クライアントに宛てたリサーチノートの中でYangは、2019Q1のiPhone XS Maxを最初の予想より48%減らしている。

Yangは一連の暗い予想の根拠として、Citi自身の次のような見方を挙げている: “2018年にiPhoneは在庫縮小段階に入ったが、それはサプライチェーンにとって凶兆である”。

2週間前にKuoが発表した2019年のiPhone出荷台数では、前年比5-10%下げ、となっていた。そして第一四半期の出荷台数予想は、彼の最初の予想より20%少なかった。

画像クレジット: Apple

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

iOSの最新アップデートでFaceTime通話時のカメラ切り替えが前のようにワンタップで可能に

iOS 12になってからAppleは、FaceTimeしてるとき前カメと裏カメを切り替えるボタンを隠してしまった。前はワンクリックで済んだことが、突然メニューの中へ押し込まれて、ユーザーが通話時に5,6回は使うもの、ではないものにされてしまった。

この変更が嫌いな人に、良いニュース。Appleはそれをアンドゥーしたのだ。

今日(米国時間12/5)リリースされたiOS 12.1.1では、切り替えボタンがメインの通話画面に戻ってきた。なにしろ、あの変更によって、誰かが必ず、“ちょっと待って。どうやって画面を変えるの? どうなってんだい? あのボタンはどこへ行ったの?”、と言うようになった。だから元に戻ったことによって、おかしな通話はなくなるね。

さらにこのバージョンでは、1対1のFaceTime通話をしてるとき、Live Photoを撮れるようになった。ただし両者がこの機能をonにしてるとき。チャットしてる途中にLive Photoなんか撮りたくないって? そんな人は、FaceTimeの設定でそれを無効にできるんだ。

この二つ以外でも、今度のバージョンでは既存の機能が磨かれている。パッチノートから引用すると: Wi-Fiで通話しているときでもリアルタイムテキストができる; デュアルSIMが新たに追加したキャリアでもサポートされる; iPadのNewsアプリでサイドバーを隠せる; その他のバグフィクスとパフォーマンスアップ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

これが連休中にセキュリティーを向上させる必須ポイントだ――家族、親類のデバイスをチェックしておこう

この記事を読み始めた読者の多くは

  • テクノロジーに詳しい
  • 実家に帰って感謝祭の休日を過ごしている
  • この記事を読み始めるほど退屈している

というところではないだろうか? 世界ではサンクスギビングデーが休日ではない国も多いが、アメリカでは七面鳥のローストと共に盛大に祝われてきた。ともあれこの機会に家族や親類のコンピューターのセットアップを見直し、セキュリティーを強化しておくのはいい考えだ。ある朝、伯母さんから電話がかかってきて「コンピューターがランサムウェアにやられて写真が取り出せなくなってので助けてちょうだい」などと言われるリスクをこの先何ヶ月にもわたって大いに軽減できる。

アップデート

コンピューターやスマートフォンのOSを最新の状態にしておかないかぎり、新しく発見された脆弱性を利用する攻撃の犠牲になってしまう。最新のセキュリティー・パッチを導入するためには自動アップデートをオンにしておく必要がある。最新のデバイスはデフォールトで自動アップデートが行われるようになっているが、やはりオンになっていることを確認しておこう。

  • Windows 10 画面左下隅のWindowsアイコンを右クリックしてメニュー開く。以下、「設定」→「更新とセキュリティー」→「Windows Update」と進む。Windowsの状態が「最新」になっていることを確認する。なっていなければ最新の状態に更新する。「Windows Update」から「詳細オプション」を開き、「更新の一時停止」がオフになっていることを確認する。
  • macOS App Storeを開きOSを最新版(macOS 10.14 Mojave)に更新する。「システム環境設定」から「ソフトウェア・アップデート」を開く。自動アップデートを有効にする。App Storeでも自動アップデートを有効にしておけばアプリもこの先長く最新の状態で使える。
  • iOS 「設定」アイコンをタップ、「一般」→「ソフトウェア・アップデート」と進む。iOS 12.xになっていることを確認する。なっていなければアップデートする。同じメニューで「自動アップデート」をオンにする。iTunes-App Storeでも自動アップデートを設定しておく。
  • Android メーカー、キャリヤによってコンフィグレーションが異なるのでやや複雑になる。キャリヤは独自のスケジュールでOSのアップデートを行う(行われない機種もある)。OSの状態は「設定」から確認できる。バージョンは機種ごとに異なる。この点ではユーザーができることはあまりない。Google Playを開き、設定で自動アップデートを有効にしておけばアプリをこの先長く最新の状態で使える。

バックアップ

バックアップの方法は数多くある。とてもすべて紹介する余裕がないので基本的な考え方だけ紹介する。コンピューターの場合は手頃な価格の外付HDDを買って自動バックアップを設定しておく。macOSならTime Machine、 Windows 10なら「更新とセキュリティー」→バックアップ」から設定できる。

クラウド・バックアップも数多くのサービスが提供されている。BackblazeArq Backupなどは優秀だと思う。

家族や親類のコンピューターの場合は完全に自動的にバックアップされることが必須だ。義母にハードディスクをプレゼントして「ここに毎週バックアップを取りましょう」と勧めても結局そうされないだろう。

スマートフォンの場合はまた話が違ってくる。iPhoneならiCloudに連絡先、カレンダー、パスワードなどの個人情報を保存できる。しかし無料で利用できる容量5GBと非常に低いため、iCloudを利用しているユーザーは多くない。有料プラン( 50GBが月額130円など)に加入するか、DropboxやMicrosoft OneDrive、 Googleドライブなどを利用する。これらのサービスでは画質に多少の制限はあるが写真のバックアップは無料だ。

Androidでは Googleフォトを利用しているユーザーが多い。このアプリに保存された写真は自動的にクラウドにバックアップされるので安全性が高い。連絡先その他の重要情報もバックアップされるようGoogleアカウントを設定しておこう。

ディスク暗号化

Macを使っているならOS XのFileVaultオプションをオンにしておけばよい。読者の妹や娘がMacbookを失くし、FileVaultがオンになっていなければ誰でもパソコンの中を覗くことができてしまう。FileVaultは一度オンにすればあとは完全に自動的に作動する。

Windowsの場合、BitLockerが含まれているならオンにしておく。MicrosoftはWindows 10 Home editionにBitLockerを含めていないので、その場合はVeraCryptのようなアプリをインストールするとよい。

パスコード

モバイル・デバイスには必ずパスコードを設定しておこう。パスコードは暗号化その他セキュリティー・オプションの変更にも結びついている。パスコードなしのデバイスを紛失すればありとあらゆる悪夢が待ち受けている。

6桁が望ましいが4桁でもいい。とにかくないよりあったほうがいい。

セキュリティーは常にユーザビリティーと保護の妥協だ。適切な妥協点を見つけることがカギとなる。上で述べた手段は決して家族や親類(や読者自身)のデバイスを完全に防御するものではないが、ともかく正しい方向への一歩だ。チェックがすんだら休暇を大いに楽しもう。

原文へ

滑川海彦@Facebook Google+